위험 설명서 생성
위험 관리자는 위험 보고서를 생성하여 위험을 관리 가능한 범주로 그룹화합니다.
시작하기 전에
필요한 역할: sn_risk.manager
프로시저
- 다음으로 이동 모두 > 위험 > 위험 라이브러리 > 위험 설명.
- 새로 만들기를 클릭합니다.
-
양식에서 필드를 채웁니다.
주:이름, 설명, 참조, 범주, 유형, 분류 및 증명 등의 문 필드가 변경되면 연결된 모든 통제 및 위험이 업데이트되고 해당 상태가 다시 초안으로 설정됩니다.
표 1. 위험 설명 양식 필드 설명 이름 위험 설명의 이름입니다. 상위 상위 위험 설명입니다. 프레임워크 이 위험 설명과 연결된 프레임워크입니다. 범주 범주를 선택합니다. - 법무
- 재무
- 운영
- 명성
- 법률/규제
- 크레딧
- 시장
- IT
평가 이 위험 설명에 할당할 위험 평가 템플릿입니다. 평가 템플릿은 위험을 평가하는 데 사용되는 질문서입니다. 설명 위험 설명에 대한 설명입니다. 추가 정보 이 위험 설명에 대한 추가 정보입니다. 주:정확한 기본 점수 매기기 선택은 조직 전체의 위험을 정규화하는 데 중요합니다. - 위험 선호도 섹션의 필드를 채우려면 다음 문서를 참조하십시오 위험 설명에 대한 위험 선호도 정의.
-
기본 점수 관련 목록을 클릭하고 양식의 필드에 적절한 정보를 입력합니다.
표 2. 기본 점수 양식 필드 설명 고유 SLE 이벤트를 확인할 통제가 없는 경우 이벤트가 조직에 미치는 영향입니다. 잔여 SLE 이벤트를 확인하는 통제가 있는 경우 이벤트가 조직에 미치는 영향입니다. 고유 ARO 이벤트를 확인할 통제가 없는 경우 이벤트가 발생할 가능성입니다. 잔여 ARO 이벤트를 확인하는 통제가 있는 경우 이벤트가 발생할 가능성입니다. -
위험 롤업 및 공차 관련 목록을 클릭하고 양식의 필드에 내용을 입력합니다.
표 3. 위험 롤업 및 공차 양식 필드 설명 예상 ALE 연간 기대 손실(ALE)은 연간 발생률(ARO)과 단일 손실 예상(SLE)의 곱을 나타냅니다. 예상 ALE는 위험 설명에 대한 ALE의 예상 값입니다. 예상 ALE의 통화와 금액을 입력합니다. 주:이 값은 허용되는 최대 ALE보다 작거나 같아야 합니다.계산된 ALE 합계 이 계산은 위험 설명과 해당 하위 위험 설명의 모든 기본 위험의 계산된 ALE 합계를 기반으로 합니다. 최대 계산 ALE 이 계산은 위험 설명과 해당 하위 위험 설명의 모든 기본 위험의 계산된 ALE의 최대값을 기준으로 합니다. 최대로 허용되는 ALE 위험 설명에 대한 ALE의 임계값입니다. 주:이 값은예상 ALE보다 크거나 같아야 합니다. 이 값은 공차 상태 필드에 영향을 미칩니다.평균 계산 ALE 이 계산은 위험 설명과 해당 하위 위험 설명의 모든 기본 위험의 계산된 ALE 평균을 기준으로 합니다. 최대 계산 ALE 이 계산은 위험 설명과 해당 하위 위험 설명의 모든 기본 위험의 계산된 ALE 최소값을 기준으로 합니다. 계산된 점수 계산된 ALE의 해당 점수: - 낮음
- 중위수
- 높음
-
Basel 범주화 관련 목록을 클릭하고 Basel 범주 계층 구조를 선택합니다.
Basel 범주는 다음과 같습니다.
- 내부 사기: 자산의 유용, 탈세, 고의적인 직책 오재, 뇌물 수수.
- 외부 사기: 정보 도난, 해킹 손상, 제3자 절도 및 위조.
- 고용 관행 및 작업장 안전: 차별, 근로자 보상, 직원 건강 및 안전.
- 고객, 제품 및 비즈니스 관행: 시장 조작, 독점 금지, 부적절한 거래, 제품 결함, 위반, 계정 이탈.
- 물리적 자산 손상: 자연 재해, 테러, 기물 파손.
- 비즈니스 중단 및 시스템 장애: 유틸리티 중단, 소프트웨어 장애, 하드웨어 장애.
- 실행, 제공 및 프로세스 관리: 데이터 입력 오류, 회계 오류, 필수 보고 실패, 고객 자산의 부주의한 손실.
- 제출을 클릭합니다.